주메뉴바로가기 본문바로가기

한밭벌 달군 영재들의 사이언스 워

해킹으로 우정 쌓은 KAIST·포항공대

지난 13-14일 양일 동안 KAIST는 축제 분위기였다. 포항공대와 학생 교류전이 열렸기 때문이다. 국내 과학기술을 선도해온 양 학교답게 교류전의 내용도 특이했다. 해킹과 스타크래프트, 과학상식퀴즈가 그것이다. 21세기 과학기술을 이끌 예비 과학자가 발산하는 젊은 끼를 느껴보자 .

모니터를 응시하는 뜨거운 눈빛과 쉴새없이 키보드를 오가는 빠른 손놀림은 실내의 어두운 조명과 어우러져 묘한 긴장감을 자아내고 있었다. 알 수 없는 명령어들이 모니터를 따라 흘러가고 시시각각 변하는 화면의 움직임을 주시하는 눈빛은 그 어느 누구의 근접도 허용하지 않을 것 같았다.

지난 13일 늦여름의 뜨거운 태양이 서쪽으로 뉘엿뉘엿 기울기 시작할 즈음, KAIST의 기숙사에는 5명의 건장한 청년들이 컴퓨터를 들고 이리저리 분주히 움직이기 시작했다. 바로 ‘해킹’을 준비하는 주인공들이다.

KAIST에서는 지난 13일부터 14일까지 포항공대와 학생 교류전이 열렸다. 이번 교류전은 스타크래프트 대회와 과학상식퀴즈 등 다른 학교의 교류전에서는 찾아보기 힘든 특색있는 행사들이 많이 열렸다. 이 중 단연 사람들의 관심을 끈 분야는 ‘해킹 대회’. 두 학교를 대표하는 해커들끼리 치열한 두뇌 싸움을 벌이는 해킹 대회는 세명이 한팀을 이뤄 특정 서버를 공격하고, 정해진 시간까지 그 서버를 지키는 팀이 승자가 되는 방식이었다. 특히 이번 해킹대회는 공정성을 기하기 위해 안철수 바이러스 연구소에서 문제를 출제했다.
 

서버 침투해 흔적을 남겨라서버 침투해 흔적을 남겨라


서버 침투해 흔적 남겨라

해킹 대회는 행사의 개막식이 열리는 오후 7시 30분부터 12시 30분까지 5시간 동안 진행됐다. KAIST에서는 고교 시절부터 해킹을 독학했다는 박형민군(전자공학, 01학번)과 이희종군(전산학, 01학번)이, 이에 대항하는 포항공대에서는 학내 해킹 동아리 ‘PLUS’(Postech Laboratory for Unix Security)에서 실력을 갈고 닦은 컴퓨터공학과 99학번 서광열군과 김태형군, 손민구군이 출전했다.

포항공대 진영은 일찌감치 컴퓨터 세팅을 마친 후, 안철수 연구소 홈페이지에서 문제가 뜨기만을 기다리고 있었다. 이에 비해 KAIST 진영은 다소 늦게 컴퓨터 세팅을 시작했다. 그런데 문제가 예상보다 좀더 일찍 알려지는 바람에 KAIST 쪽이 다소 늦게 문제를 접하게 됐다. 문제는 다음과 같았다.‘안철수 바이러스 연구소가 준비한 서버에 침투한 뒤, 특정 파일을 수정해 자신의 팀이 서버를 점령했다고 알려라.’하지만 서버를 점령했다고 게임이 끝나는 것은 아니다. 한팀이 서버를 점령하면 다른 팀이 공격해 다시 뺏을 수 있기 때문이다.

침입해야 할 IP주소가 공개된 후 포항공대 진영의 손길이 빨라졌다. 이들이 선택한 방법은 포항공대 안에 있는 자신의 동아리 서버를 경유해 공격한다는 것. 이들은 곧장 서버의 운영체제와 열려 있는 포트를 검사하기 시작했다. 포항공대의 서광열군은 “공격할 서버의 약점을 알아낸 후, 그 약점을 집중적으로 공격하는 것이 해킹의 정도(正道)”라고 말한다. 이에 비해 문제를 다소 늦게 접한 KAIST 진영도 늦은 출발을 만회라도 하겠다는 듯이 더욱 바쁘게 키보드를 두드렸다.

이날의 해킹은 그렇게 순탄하지 못했다. 포항공대 팀은 경유하기로 한 동아리 서버와 접속을 못해 고전을 면치 못하고 있었다. 포항에 있는 동아리에 전화를 걸어 동아리 서버를 재정비한 뒤, 10분이 지난 뒤에야 다시 동아리 서버에 접속할 수 있었다. 결국 8시를 넘겨서야 비로소 해킹할 수 있는 여건이 갖춰졌다.

포트 검사를 먼저 성공한 쪽은 포항공대였다. 그렇지만 아직 운영체제가 무엇이라고 확신하지 못한채 다만 일부 공개된 서버 정보를 바탕으로 솔라리스(solaris)가 아닐까 짐작하고 있었다. 8시가 조금 넘자 이번 대회를 실시간으로 중계하는 안철수 연구소의 홈페이지에 ‘20:00 포항공대 포트 스캔 성공’이라는 문구가 떴다. 이에 KAIST 진영의 긴장감은 더욱 고조됐고, 얼마 지나지 않아 이들도 포트 검사에 성공했다. 하지만 이들에게도 서버의 운영체제는 역시 오리무중이었다. 다만 솔라리스가 아닐까 하는 추측만 난무했다. “마치 감을 눈앞에 두고도 먹지 못하는 기분이야.” KAIST의 박형민군은 해킹할 때의 느낌을 이렇게 표현했다.

오후 8시 30분이 돼서도 양팀은 아무런 해결책을 찾지 못했다. 이에 안철수 연구소 측은 더 많은 서비스를 열었다. 서비스란 서버가 어떤 작업을 하기 위해 실행하는 프로그램인데, 이 프로그램은 인터넷에 연결되기 때문에 많은 서비스가 열리면 그만큼 서버를 공격해 이를 점령할 수 있는 확률이 높아진다. 양 진영은 새로운 서비스에 대해 좀더 자세히 알기 위해 포트 검사를 새로 했다. KAIST 진영은 포트 검사를 하는 과정에서 메일을 주고받기 위한 서비스가 열려있음을 확인하고 이를 공격하기 시작했으며, 안철수 연구소의 모니터링 화면에는 KAIST가 SMTP에 접근하고 있다는 메시지가 떴다. 곧이어 포항공대 진영 역시 같은 부분을 공격하고 있다는 메시지가 나오면서 대회는 절정에 달했다. 하지만 서버로 진입하기는 그렇게 만만치 않았다.
 

대한민국 대표 게임인‘스 타크래프트’의 열기는 이번 교류전에서도 확인됐다. 1천 명이 넘는 학우가 모여 각자 자 신의 학교를 열띠게 응원했 다. 승리는 2연승을 한 KAIST 팀에게 돌아갔다.대한민국 대표 게임인‘스 타크래프트’의 열기는 이번 교류전에서도 확인됐다. 1천 명이 넘는 학우가 모여 각자 자 신의 학교를 열띠게 응원했 다. 승리는 2연승을 한 KAIST 팀에게 돌아갔다.


예상 밖의 문제 출제돼

지루한 공격이 계속 이어졌다. 시간은 어느 덧 오후 10시 30분. 대회 종료까지 2시간밖에 남지 않았다. 연구소 측은 양 진영 모두에게 서버로 들어갈 수 있는 계정과 비밀번호를 통보했다. 이제 침투로는 확보된 셈. 하지만 모든 문제가 해결된 것은 아니다. 대회에서 이기기 위해서는 특정 파일의 내용을 바꿔야 하는데, 연구소 측이 가르쳐준 계정에는 특정 파일을 수정할 권한이 없는 것이다. 새로운 국면의 시작이었다. 각 팀은 파일을 수정할 수 있는 권한을 획득하기 위해 자판을 두드리기 시작했다. 하지만 두팀 모두 같은 계정으로 들어왔기 때문에 상대방이 현재 어떤 명령을 수행하는지 모두 파악할 수 있는 상태였다. 서로의 파일을 지우고 상대방의 작업을 방해하는 치열한 신경전이 오갔다.

이러던 중 양팀은 서버의 운영체제가 솔라리스임을 확인했다. 솔라리스는 그 동작이 좋지 않기 때문에 인터넷상에서 찾아보기 힘든 희귀종. 양팀은 당혹감을 감추지 못했다. 지금까지 공들인 3시간의 노력에 왜 아무런 반응도 없었는지 확인했기 때문이다. 이들이 주로 사용한 방법은 인터넷상에서 흔히 볼 수 있는 서버를 공략하는 기술이었는데, 이 기법은 솔라리스 서버에는 아무 소용이 없는 것이다. KAIST의 이희종군은 “여러번 해킹을 해봤지만 솔라리스를 해킹한 경험은 전무하다”며 어려움을 토로했다.

서버 종류를 확인한 양팀은 컴파일러를 찾아 나섰다. 컴파일러란 자신이 만든 컴퓨터 프로그램을 실행가능한 형태로 바꿔주는 프로그램이다. 이 프로그램을 찾아야만 해킹을 위한 프로그램을 그 서버에 맞게 실행시킬 수 있기 때문이다. 컴파일러를 먼저 찾은 쪽은 포항공대였다. 그러나 앞으로 남은 시간은 1시간뿐. 새로운 해킹 프로그램을 짜기에는 너무 짧은 시간이었다. 결국 양 진영은 승부를 내지 못하고 대회를 마무리할 수밖에 없었다.

포항공대의 손민구군은 “이번 문제에 사용됐던 서버는 실제로 사용되지 않는 종류로 이에 대한 경험이 부족했다”며 해킹 실패의 원인을 분석했다. KAIST의 이희종군 역시 “일반 해킹 대회는 2박 3일 정도의 일정을 갖고 진행되는데 이번 대회는 단 5시간에 주어진 과제를 해결해야만 해 심적 부담감이 너무 컸다”며 소감을 말했다.

승리보다 가치있는 의미 찾아

해킹대회가 한참 진행되고 있는 동안 대강당에서는 스타크래프트 대회가 개최됐다. 스타크래프트는 대학생 사이에서 꾸준한 인기를 얻고 있는 컴퓨터 게임. 13일 저녁에 개최된 스타크래프트 대회는 1천명이 넘는 학우의 응원 속에 진행됐다. 3판 2선승제로 진행된 이번 대회는 KAIST와 포항공대 팀 모두 프로토스 종족을 택했으며, 결과는 KAIST팀이 포항공대를 2연승으로 제압했다.

14일 오후에는 서로의 과학 상식을 확인하는 퀴즈대회가 대운동장에서 열렸다. 이번 퀴즈는 난이도를 높이기 위해 사지선다형으로 이뤄졌으며 포항공대 교수 4명이 생명과학과 지구과학, 물리를 비롯한 다양한 분야에서 문제를 출제했다. KAIST와 포항공대의 학생 4백여명이 참가했으며 예선을 통해 총 10명을 선발했다. 마지막 결선에서는 물리문제를 혼자 해결한 KAIST 측이 승리를 거머쥐었다.

이번 대회는 기존의 대학 교류전에서 보기 힘든 새로운 시도로 가득찼다는 점에서 그 의의를 찾을 수 있다. 예전의 대학 교류전이 기존 문화의 답습과 지나친 상업 문화에 찌들어 있었다면 이번 학생 교류전은 다른 곳에서 찾아보기 힘든 그들만의 독특한 대학 문화를 그대로 보여줬다. 대학 교류전의 묘미라고 할 수 있는 운동 경기에서도 이런 특징은 잘 나타났다. 그동안 여가 시간을 이용해 실력을 닦아온 양교의 대표 선수들은 엘리트 위주의 우리나라 체육 현실에서 보기 드문 아마추어 스포츠 정신을 몸소 보여줬다.

이번 교류전에서는 스타크래프트 대회와 축구, 그리고 과학퀴즈대회에서 우승한 KAIST가 첫 우승기를 차지했다. 그러나 승부보다 더 의미있는 일은 앞으로 과학 한국을 이끌어나갈 과학 두뇌들이 서로 땀흘리고 소리지르는 가운데에 두터운 우정을 쌓은 일이라 할 수 있다. 포항공대를 상징하는 자주색 티셔츠를 입은 포항공대 학생이 KAIST를 상징하는 하늘색 머리두건을 쓴 채로 KAIST 학생과 뒷풀이하는 모습에서 앞으로 우리나라 과학기술의 희망을 발견할 수 있었다.

|SMTP|
Simple Mail Transfer Protocol의 줄임말로, 인터넷에서 전자우편을 전송할 때 이용되는 표준 프로토콜.

글 : 연지연 KAIST 학보사 aemir@kaist.ac.kr
글 : 권오찬 KAIST 학보사 faith1983@kaist.ac.kr
글 : 이윤섭 KAIST 학보사 yunsup@kaist.ac.k
사진 : 박창민 petitnez@dreamwiz.com

과학동아 2002년 10월호

태그